Hotelgasten zijn het doelwit van een geraffineerde phishingaanval, waarbij aanvallers eerst het hotel compromitteren waar de gasten een reservering hebben om vervolgens een bericht te versturen dat creditcardgegevens moeten worden geverifieerd. Dat meldt internetbedrijf Akamai.
De aanval bestaat uit twee stappen, waarbij de aanvallers eerst een reservering bij een hotel doen, met de optie om bij het hotel te betalen. Vervolgens sturen ze het hotel een aantal urgente e-mails met 'foto's', die in werkelijkheid malware zijn. Via deze malware, die inloggegevens onderschept, kunnen de aanvallers op het reserveringsplatform inloggen waarmee het hotel met gasten communiceert.
Vervolgens wordt vanaf het officiële hotel-account op het reserveringsplatform een bericht naar de gasten gestuurd dat die hun creditcardgegevens opnieuw moeten verifiëren. Daarvoor wordt gelinkt naar een phishingsite die op Booking.com lijkt. De gegevens die slachtoffers hier invoeren worden dan naar de aanvallers gestuurd. Akamai adviseert hotelgasten om alert te zijn op 'urgente' of 'dreigende' berichten en het hotel direct te benaderen via een telefoonnummer of e-mailadres dat op de officiële hotelsite staat.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.